[发明专利]建立数据通道的方法、系统及相关设备

说明书

本发明公开了一种建立数据通道的方法，包括：卡外实体从智能卡管理平台获取申请数据通道的安全认证信息；所述卡外实体向智能卡设备发送携带所述安全认证信息的认证注册消息；所述智能卡设备校验所述安全认证信息成功后，与所述卡外实体建立数据通道。本发明同时还公开了一种卡外实体、智能卡管理平台、智能卡设备及建立数据通道的系统。

技术领域

本发明涉及数据业务领域，尤其涉及一种建立数据道的方法、系统及相关设备。

背景技术

随着移动电子商务的普及，智能卡存储的数据越来越多、越来越重要。智能卡目前可以存储用户身份信息、银行卡账户信息、银行卡账户余额等敏感信息，因此智能卡的安全性更加重要。

目前，智能卡产品支持卡外实体通过非接读卡器、数据线(接触式)、蓝牙多种物理连接形式访问，并与智能卡进行数据交互。

智能卡的安全性，一方面依赖于智能卡硬件设备，而另一方面则依赖于智能卡与卡外实体之间的数据通道安全机制。

如图1所示，目前，卡外实体(包括读卡器、手机等卡外实体)通过与智能卡之间所建立的物理通道访问智能卡，比如：非接物理通道、或蓝牙物理通道等。然而，智能卡与卡外实体之间所建立的数据通道没有安全认证机制，所以卡外实体可以随意访问智能卡，这样，会对智能卡构成攻击伤害，从而任意获取智能卡上的敏感信息(用户身份信息、银行卡信息、银行账户余额等)、修改智能卡上的数据等。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种建立数据道的方法、系统及相关设备。

本发明实施例提供了一种建立数据通道的方法，包括：

卡外实体从智能卡管理平台获取申请数据通道的安全认证信息；

所述卡外实体向智能卡设备发送携带所述安全认证信息的认证注册消息；

所述智能卡设备校验所述安全认证信息成功后，与所述卡外实体建立数据通道。

上述方案中，所述卡外实体从智能卡管理平台获取申请数据通道的安全认证信息，包括：

所述卡外实体向所述智能卡管理平台发送携带对应应用相关信息的数据通道注册申请；

所述智能卡管理平台收到所述数据通道注册申请后，利用自身存储的密钥或证书，并根据所述应用相关信息，生成所述对应应用的安全认证信息；

所述智能卡管理平台将生成的安全认证信息发送给所述卡外实体。

上述方案中，所述智能卡设备校验所述安全认证信息，包括：

所述智能卡设备利用自身存储的密钥或证书，并根据对应应用相关信息，生成所述对应应用的安全认证信息；

将生成的所述对应应用的安全认证信息与所述认证注册消息中携带的安全认证信息进行匹配。

上述方案中，数据通道建立后，所述方法还包括：

所述智能卡设备在自身的应用软件注册表中增加所述对应应用的信息。

上述方案中，数据通道建立后，所述方法还包括：

所述智能卡设备收到所述卡外实体的应用协议数据单元(APDU，ApplicationProtocol Data Unit)指令后，确定与所述APDU对应的数据通道有效时，进行相应的交易操作。

上述方案中，所述确定与所述APDU对应的数据通道有效，为：

所述智能卡设备根据所述应用软件注册表中所述APDU对应的数据通道的信息，确定所述APDU对应的数据通道有效。

上述方案中，所述方法还包括：